id:magisystemさんの記事
http://d.hatena.ne.jp/magisystem/20040816#p1

現場で普通にWebシステム開発に関わってる人間なら
XSS,SQLインジェクションに対するサニタイジング(無害化)について
普通、知識を持ってるんですけど、
まとめ(リーダ)レベルになると、とたんにそこらへん疎い人がいたりします。

ところで、この某銀行っていったいどこなんだろう？
すげー気になる。
自分の使ってる銀行だったら間違いなく他行に乗り換えマス。